GPG yra programinė įranga, kurią paprastai sunku naudoti, nes ją praeityje naudojo paprastai techniką išmanantys žmonės. Tačiau pastaraisiais metais, ypač kai didėja susirūpinimas dėl privatumo, GPG tapo lengvai naudojama programine įranga visų lygių kompiuterių vartotojams. Dabar dar lengviau sukurti savo GPG raktą.
Taigi, kas yra GPG raktas? Kaip galite sukurti tokį, kuris užšifruotų savo asmeninius duomenis?
Kas yra GPG raktas?
GPG yra nemokama kriptografinė priemonė. Naudodami GPG galite atlikti tokias operacijas kaip šifravimas, pasirašymas, autentifikavimas ir pasitikėjimo žiniatinklio kūrimas naudojant asimetriškas ir simetriškas įrankiai. Šiandien GPG galima rasti įvairiose vietose – nuo GNU/Linux paketų platinimo apsaugos iki el. pašto šifravimo.
Trumpa GPG istorija
GPG pradėjo savo programinės įrangos gyvavimą kaip „Pretty Good Privacy“ (PGP), kurį parašė Philas Zimmermannas. PGP tikriausiai turi vieną iš labiausiai įkvepiančių istorijų apie laisvą programinę įrangą ir žinių laisvę.
Pirmoji PGP versija į pasaulį atėjo 1991 m., kai ji buvo įdiegta Usenets, plačiai paplitusi to meto interneto komunikacijos platforma. Įvairios teisinės taisyklės tuomet draudė importuoti programinę įrangą, kuri veikė su didesniais nei 40 bitų raktais pločio, todėl PGP Zimmermannas ir kai kurie jo draugai platino taksofonais ir akustine įranga replikatoriai.
PGP nebuvo nemokama programinė įranga, tačiau Zimmermanas neėmė mokesčių už nekomercinį naudojimą. Jis taip pat platino PGP šaltinio kodą kartu su programine įranga. Tai natūraliai patraukė valdžios dėmesį ir Zimmermannas buvo iškeltas į teismą dėl karinio eksporto įstatymo pažeidimo. Taip pat dalyvavo įmonė, kuriai priklauso PGP naudojamo RSA algoritmo licencijos teisės.
Zimmermannui kilo mintis nemokamai naudotis PGP. Nors kriptografinių priemonių eksportas buvo užblokuotas įstatymu, konstitucijoje įtvirtinta nuomonės laisvės nuostata saugojo asmenų išleistas knygas. Šiame kontekste Zimmermann paskelbė visą PGP šaltinio kodą iš MIT leidyklos kartu su OCR suderinamu šriftu. Tokiu būdu knyga buvo platinama pagal konstitucinę apsaugą, o norintys galėjo nuskaityti knygą ir pasiekti PGP.
Vėliau PGP buvo sukurta kaip nemokama programinė įranga, vadovaujant Laisvosios programinės įrangos fondui, pavadinimu GnuPG, pagal OpenPGP standartą.
Kaip generuoti GPG raktus
Norėdami naudoti GPG, pirmiausia turite turėti GPG raktą ir jį saugiai laikyti. GPG raktų generavimas skiriasi priklausomai nuo jūsų naudojamos aparatinės įrangos ir operacinės sistemos. Jei jūsų grėsmės modelis nėra ypač aukštas ir jūs tiesiog norite užšifruoti savo pagrindinę korespondenciją savo privatumą, galite greitai ir palyginti saugiai generuoti GPG raktus visuose savo įrenginiuose naudodami šiuos metodus žemiau.
GPG rakto generavimas naudojant „Kleopatra“ kompiuteriams
GNU/Linux platinimui yra GnuPG klientas su gražia grafine sąsaja. Šiuo atžvilgiu Kleopatra, pagrindinė KDE darbalaukio aplinkos valdytoja, yra ypač naudinga, nes ji yra kelių platformų ir siūlo plačiausias valdymo galimybes.
Atsižvelgiant į naudojamą operacinę sistemą, Kleopatra galite įdiegti naudodami šias komandas:
„Debian“ / „Ubuntu“ (APT):
sudo apt-gauti įdiegti kleopatrą\n
„Red Hat“ / „Fedora“ (RPM):
sudo yum diegti kleopatra\n
Tu gali Atsisiųskite „Gpg4win“. programą, skirtą „Microsoft Windows“, ir įdiekite ją savo sistemoje.
Baigę diegti, paleiskite Kleopatra kaip norite.
Kleopatra turi beveik tą pačią sąsają, nesvarbu, kurią operacinę sistemą naudojate. Toliau pateiktos ekrano kopijos yra iš Kleopatra, įdiegtos a Debian platinimas; tačiau jie vis tiek turėtų būti atpažįstami, jei naudojate kitą operacinę sistemą.
Kai atidarysite Kleopatrą, pamatysite tokį ekraną:
Norėdami sukurti pirmąjį raktą, galite spustelėti Failas meniu ir naudokite Nauja raktų pora variantas. Spustelėkite Sukurkite asmeninę OpenPGP raktų porą iš išskleidžiamojo meniu ir tęskite.
Kleopatra paprašys jūsų vardo ir el. pašto adreso. Čia neprivalote pateikti tikslios informacijos, tačiau GnuPG nustato žmonių tapatybes. Šis raktas reiškia, kad jus pažįstantys žmonės jumis pasitiki, todėl galite įrodyti, kad su šiuo raktu atliekamos operacijos priklauso jums. Dėl šios priežasties turėtumėte naudoti tikrą informaciją. Bet kuriuo atveju niekas netrukdo keisti šios informacijos taip, kaip norite.
Spustelėkite Pažangūs nustatymai ir pamatysite kai kuriuos techninius rakto duomenis. Skiltyje „Rakto medžiaga“ nurodytas jūsų naudojamo rakto tipas ir dydis. Rakto ateičiai svarbu padidinti RSA rakto dydį iki didžiausio 4096 bitų. Be to, jei ketinate naudoti SSH su savo raktu, galite tęsti pažymėdami Autentifikavimas dėžė. Kita vertus, galiojimo laikas užtikrina, kad po tam tikros datos jūsų raktas taps netinkamas, jei jį pamestumėte. Kai ateis ta data, vėl galėsite atnaujinti raktą. Tai priklauso nuo jūsų pageidavimų, tačiau idealu yra dveji ar treji metai.
Spustelėkite Gerai atlikus pakeitimus. Kai grįšite į puslapį „Įvesti išsamią informaciją“, spustelėkite Kitas mygtuką. Kai atsidarys puslapis „Peržiūrėti parametrus“, spustelėkite tSukurti. Kleopatra paprašys jūsų slaptažodžio. Šis slaptažodis reikalingas jūsų raktui užšifruoti ir yra atsakingas už viso jūsų rakto saugumą. Štai kodėl turėtumėte naudoti stiprų ir nenuspėjamą slaptažodį.
Įvedus slaptažodį, procesas gali užtrukti kelias minutes, priklausomai nuo įrenginio talpos ir atsitiktinumo šaltinio.
Jei matote aukščiau esantį ekraną, tai reiškia, kad sukūrėte raktą. Šiame etape galite pasidaryti atsarginę rakto kopiją.
Jei norite naudoti savo raktą el. pašto korespondencijai, galite nusiųsti jį į raktų serverius spustelėdami Įkelkite viešąjį raktą į katalogų paslaugą. Tokiu būdu galite užtikrinti, kad bet kas galėtų atsiųsti jums užšifruotus el.
Tačiau yra labai svarbi detalė, kurios neturėtumėte pamiršti. Raktai, kuriuos įkeliate į raktų serverį, liks ten amžinai. Nesiųskite rakto į serverius, kol nesate tikri, kad naudosite savo raktą arba turite viską, ko reikia, kad jį atšauktumėte. Jei neturite slaptojo rakto, slaptažodžio ar atšaukimo sertifikato, raktai serveryje galioja iki galiojimo pabaigos datos.
Kaip sugeneruoti GPG raktą „Android“ įrenginiams
„Android“ operacinėse sistemose GnuPG naudoti daug lengviau. Tam galite naudoti nemokamą programinę įrangą OpenKeychain. Naudodami šią programą galite lengvai atlikti GnuPG operacijas ir valdyti raktus.
Pirmiausia, atsisiųskite „OpenKeychain“. programinę įrangą mobiliajai operacinei sistemai „Android“ ir įdiekite ją savo telefone. „OpenKeychain“ suteiks jums keletą rakto naudojimo parinkčių. Iš čia tęskite pasirinkdami Sukurti mano raktą variantas.
„OpenKeychain“ paprašys jūsų vardo arba vartotojo vardo. Čia neprivalote nurodyti savo tikrojo vardo. Tačiau galbūt norėsite pateikti tikros informacijos, kad įrodytumėte, jog operacijos, kurias atliksite naudodami sukurtą raktą, priklauso jums. Nepaisant to, vėliau galėsite pakeisti šią informaciją.
Kitame žingsnyje OpenKeychain paprašys įvesti savo el. pašto adresą. Jei reikia, vėliau galėsite pridėti arba pašalinti naujus adresus.
Prieš generuojant raktą, yra galimybė Paskelbti raktų serveriuose etape, kuriame rodomas jūsų vardas ir el. Jei ketinate naudoti raktą susirašinėjimui el. paštu, galite tęsti pažymėdami šią parinktį.
Tačiau atminkite, kad raktai, kuriuos įkeliate į raktų serverį, liks serveriuose amžinai. Taigi, jei neturite slaptojo rakto, slaptažodžio ar atšaukimo sertifikato, kurį norite naudoti raktui atšaukti, raktai serveryje galios iki galiojimo pabaigos datos.
Dabar galite pradėti kurti savo raktą spustelėdami Sukurti raktą mygtuką. Kai jūsų įrenginys atliks reikiamas operacijas, pagrindiniame OpenKeychain puslapyje pamatysite savo raktą.
Kodėl turėčiau sukurti savo GnuPG raktą?
Jūsų pokalbiai apie darbą, elektroniniai laiškai su bankais, pinigų pervedimai ar slapti projekto, kuriame dirbate, kodai nėra saugūs. Tačiau naudojant tokius metodus kaip GnuPG, visa tai galima apsaugoti geriausiu būdu. Galite užšifruoti tiek failų, kiek norite, naudodami sukurtą GnuPG raktą.